jueves, 29 de noviembre de 2007

Tener dos cuentas de correo en dos clientes diferentes


Para mi siempre ha habido una serie de configuraciones a nivel de usuario, que sabes que siempre tarde o temprano vas a tener que configurarle al cliente.

Al principio se lo solías plantear tu mismo, pero con el paso de tiempo, me he dado cuenta, de que es mejor que llegue el mismo a la conclusión de lo que necesita, y mejor dárselo cuando lo pida. Siempre hablando de situaciones que no son criticas ni nada de eso ehh. A ver si vamos a dejar de hacerle copias de seguridad por que el no nos lo ha pedido. !!Eso no!!! por que solo nos las va a pedir el día que haya un desastre. Seguro que ese día incluso le daba igual gastarse ese dinero que le presupuestaste, pero que le pareció excesivo, por que pensó que el nunca lo iba a necesitar.
Bueno a lo que íbamos, vamos a imaginarnos lo siguiente:

Escenario
Pues un simpático cliente, que tiene montada su oficina, así sin meterse con nadie. Resulta que tiene dos ordenadores. Al principio solo usaba uno, ya que no tenia a nadie mas contratado, pero el negoció ha ido mas o menos bien, y ya necesita meter a otra persona para trabajar en el otro ordenador.
Problema
Este usuario tenia configurado su correo, a través del outlook, y en el tenia dos cuentas de correo. La suya personal: pepito@miempresa.com y una mas o menos general: miempresa@miempresa.com

Ahora cuando añade a ese otro empleado le va asignar su propia cuenta de correo: empleado@miempresa.com y además quiere que la cuenta miempresa@miempresa.com la puedan usar los dos usuarios. Es decir que los dos reciban los mismos correos sin que se pierda ninguno por ahí en medio.

Solución
Esta solución es muy sencilla, e incluso el propio usuario podría configurarla, pero como en todo, muchas veces en el desconocimiento esta al misterio. Así que los pasos para poder hacer esto son los siguientes:

Vamos a hacerlo en el outlook express, pero en otros clientes de correo como outlook o thunderbird, las opciones y formas, son idénticas, lo único que pueden cambiar levemente de lugar. (si tenéis dudas de como hacerlo decírmelo y ampliamos información)

Abrimos el outlook express y nos situamos en herramientas- cuentas
Ahí en el administrador de cuentas, seleccionamos la cuenta que queramos compartir entre los dos usuarios, y nos adentramos en sus propiedades



- Nos situamos hasta la pestaña "opciones avanzadas"
- Ahí en la parte inferior podemos configurar el tiempo que van a permanecer los mensajes en el servidor para que sean descargados por el usuario. También podremos definir en que momento queremos que los mensajes sean borrados.



Una configuración muy típica es dejarlos en el servidor unos 5 días, para evitar que el servidor se llene de correo y tengamos nuestros buzones llenos y no podamos recibir mas correo. Normalmente en 5 días suele dar tiempo de sobra para que los dos clientes se descargue el correo.
Esta configuración habrá que realizarla en ambos clientes de correo. Si no es así el primero que descargue los correos, sera el único que podrá verlos.

De todas formas cada escenario puede requerir una configuración especifica, eso ya seria tema de estudio y meditación.

Con unas cañas estas conclusiones suelen salir mejor.
Saludos

miércoles, 28 de noviembre de 2007

Servidor web, asignacion de puertos


Una tarea muy común en cualquier escenario que nos podamos imaginar, es que tengamos la necesidad de implementar un servidor web.

¿Que es un servidor web?
Para hacernos una idea de lo que es un servidor web, para todo aquel que nunca se haya tenido que pelear con alguno, se puede leer este enlace en la wikipedia http://es.wikipedia.org/wiki/Servidor_web .
Así a nivel de andar de casa lo podemos definir como: Ordenador en el que colgamos las paginas web.

Escenario
Ahora bien, como siempre, vamos a imaginarnos una situación, la cual nos podemos encontrar y claro, siempre puede haber un pequeño detalle que nos vuelva un poco locos.
Imaginaos esa empresa, que tiene su propia pagina web, alojada en su servidor. Una cosa que debemos conocer es que normalmente todo el trafico web, se realiza a través del puerto 80. Así que hemos tenido que redirigir el trafico del firewall a través del puerto 80 hacia nuestro servidor.

Problema
Hasta aquí todo va bien, o por lo menos dentro de lo normal, ¿Pero que pasa si queremos añadir otro servicio web a nuestro escenario?. Hace tiempo vimos como podemos añadir a los servicios de terminal server, a través de un entorno web, terminal-server-traves-de-acceso-web.html
Esta claro, que no podemos decirle a este servicio que también use el puerto 80, ya que nos vamos a encontrar con un conflicto, y ninguno de los servicios va a estar disponible para nuestros usuarios.

Solución
En este tipo de escenarios, la solución es asignar un puerto diferente para cada uno de los servicios.
Lo que vamos a hacer, es dejar la web de la empresa en el puerto 80, pero a nuestro acceso terminal a través de web, le vamos a asignar el puerto 81.
Nosotros tenemos montado el servidor web en el IIS de windows 2003 server, así que la tarea de administración se realizara de la siguiente manera:

Nos situamos en: Inicio- herramientas administrativas y abrimos la consola de administración de IIS

Una vez abierta la consola, nos vamos a la carpeta donde tenemos nuestros sitios web, y seleccionamos el sitio web que queremos modificar el puerto de acceso.


Damos a botón derecho - propiedades, y entramos en el cuadro de propiedades del sitio web.
En la casilla de "Puerto TCP", podremos modificar el puerto de escucha, para este sitio. En este caso, le ponemos el 81.


Y ya esta, con esto ya tenemos dos sitios web con diferente puerto de escucha, en el mismo servidor web.

Decir, que podemos poner tantos sitios como queramos, una vez que les asignemos su correspondiente puerto de escucha a cada uno.
Para poder entrar a cada uno de estos sitios debemos de especificar en el navegador a través de que puerto entramos. Por ejemplo para este acceso de terminal seria de la siguiente manera: http://xxx.xxx.xx.xxx:81

Saludos

martes, 27 de noviembre de 2007

Dar permisos en terminal server


No se por que, pero hay algunas opciones que a veces parece que están un poco escondidas, o por lo menos esa es la impresión que da cuando nos ponemos a funcionar con ciertos servicios.

Uno de estos casos podría ser, el como dar permisos a los usuarios de terminal server. He visto mas de un escenario en el que el usuario ha tenido que dar permisos a nivel de administrador para que estos pudieran acceder a través del terminal server.

Escenario
Ya hemos visto como habilitábamos los servicios de terminal serve en la siguiente entrada: habilitar-servicios-de-terminal, así que ya tenemos en funcionamiento nuestro flamante servidor windows 2003 server, en el cual tenemos dados de alta una serie de usuarios. Da la casualidad que hay uno de ellos se llama "David" y que su cuenta por lo tanto es su propio nombre.

Problema
Ayer salimos mas de lo debido por la noche, y no nos acordamos de como dar permiso solo al usuario "David" para que pueda acceder al entorno terminal.

Solución
La solucion para este caso es sencilla. Tendremos que entrar en nuestro servidor windows 2003 server, como administrador.
Accederemos a través de:
-Inicio- herramientas administrativas- Configuración de servicios de terminal server
Y accederemos a la siguiente consola:




Nos situaremos sobre la carpeta "Conexiones" y en el marco de la derecha veremos una linea que pone RDP-tcp
Damos al botón derecho sobre esta linea, y seleccionamos propiedades
Nos situamos en la pestaña "permisos", y solamente tendremos que dar al botón "agregar" para añadir en este caso al usuario David.



Hombre decir, que como una pequeña medida de seguridad, no añadáis usuarios que no tienen contraseña o su contraseña es fácil. Aunque sea para poner un pequeño candado a nuestra puerta, y no dejar la puerta abierta de par en par.
Saludos

miércoles, 21 de noviembre de 2007

Crear CD cd rescate con acronis


Anteriormente he ido contando como suelo hacer algunas de las tareas de backup y de restauración con el software de backup de imágenes de acronis.

Estos casos que he ido contando, son un para contar un poco como suelo hacer alguna de las tareas mas comunes a la hora de realizar algún backup o restore.

Esto viene dado , a que varias personas me han mandado un mail, en el que tienen dudas de como hacer las tareas de recuperación o backup si el sistema no funciona correctamente.

Escenario:
Como siempre, vamos a presentar un pequeño escenario en el cual vamos a ver, de que manera podemos usar este cd de rescate de acronis.
Nos imaginamos nuestro sistema xp, el cual nos da esas alegrías de la vida. Bueno pues resulta que el sistema falla, y tenemos que realizar un backup.
Como somos unos chicos muy buenos y listos, antes de que el sistema fallara, habíamos creado un cd de recuperación.

(Sonido flashback como el de las películas) "...dos días antes en casa de un intrépido usuario"

Creación del cd
Ni que decir tiene, que tenemos instalado nuestro acronis en nuestro sistema. A ver no es que necesitemos que el cd sea creado en la misma maquina que lo vamos a usar, pero tampoco vamos a molestar al vecino, o al amigo informático...ejem.

-Arrancamos el acronis, y nos situamos en tools- Create bootable rescue media




Esto nos iniciara el asistente para la creación del cd. En una primera parte, nos pedirá que modos queremos añadir a nuestro cd. Si disponemos de algún plugin como el "acronis universal restore" aquí podremos añadirlo al cd.


Lo siguiente sera indicarle que queremos crear. Podremos elegir entre:
- Un cd, el cual grabara directamente desde la grabadora
- Un fichero iso. Podremos hacer todas las tareas que podemos hacer con u ISO
- O si nos da la gana, crearlo en disquetes (solo para valientes)


Una vez hayamos seleccionado todas nuestras opciones, ya estará todo listo para crear el cd de de rescate, de nada mas ni nada menos 47 mb



(otro sonido de flashback) (unas horas después de meter el cd de rescate)
Después de sudores y horas y dudas, nuestro intrépido usuario consiguió realizar un backup de sus datos, y nunca mas dejo de hacer copias de seguridad periódicas.

Saludos

martes, 20 de noviembre de 2007

Cambiar puerto terminal server


Muchos de los servicios que usamos en nuestros escenarios suelen tener el mismo perfil. Es decir se suele tratar de un acceso desde el "mundo exterior" a una maquina situada en nuestra red local.

El modo de realizar esta comunicación es a través de los puertos usados por las aplicaciones redirigidos a las respectivas direcciones ip locales de los ordenadores que albergan estos servicios.

Un pequeño ejemplo de puertos usados por servicios muy comunes es este:
ftp - 21
http - 80
terminal server - 3389

Cuestión
Ahora bien alguna pregunta que nos podemos hacer fácilmente podrían ser estas:
¿Es aconsejable usar los puertos predefinidos de las aplicaciones por motivos de seguridad?
¿Si tengo dos servicios que usan el mismo puerto (por ej dos ftp) como realizo la apertura del puerto?
Es decir, se nos pueden plantear una serie de escenarios en los que tengamos que abrir diferentes puertos, o puertos no comunes a las aplicaciones para poder usar sus servicios.

Ejemplo practico
Un claro ejemplo son los servicios de terminal server. Por motivos de seguridad,por ejemplo para evitar el escaneo de puertos comunes de terminal server podemos necesitar cambiar el puerto de escucha. O puede ocurrir que ya tengamos una maquina con este servicio habilitado y al añadir una nueva maquina, tengamos que asignarle un puerto de escucha distinto

¿Como lo hacemos?
Pues muy sencillo entramos en el editor de registro
- Inicio - Ejecutar- Regedit
Accedemos a la siguiente ruta:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Y localizamos el valor portnumber





Haciendo doble clic sobre la entrada, podremos modificar su valor. Si seleccionamos el valor decimal, si tenemos problemas con convertir de memoria números de hexadecimales a decimales, lo tendremos mucho mas fácil.
Aquí podemos poner el puerto que queramos por ejemplo 4489, o el que sea.



Con esto el puerto ya estará cambiado, no tendremos que reiniciar el sistema ni nada.
Para acceder desde el cliente, simplemente tendremos que poner el nombre o dirección del host al que nos vamos conectar seguido de dos puntos y el puerto de conexión, como se muestra en la siguiente imagen.


Y ya esta, a disfrutar de nuestras conexiones.
Saludos

sábado, 17 de noviembre de 2007

Habilitar pestaña de seguridad en xp home

Desde que estoy trabajando en esto de la informática, (para que vería tron y juegos de guerra), rara es la vez que me encuentro dos casos iguales.

En este caso no estoy hablando ni de instalaciones, ni escenarios empresariales, ni nada de ese tipo,si no de esos problemas que les ocurren al usuario final, que suelen ser mas raros que un windows sin blue screen.

Este tipo de casos que además suelen venir enlazado con una serie de desastres en cadena, me gusta hablarlos e ir solucionándolos con el cliente. Muchas veces incluso parece un pequeño juego con multitud de pequeñas pruebas que parecen no tener fin.

Pero estos casos, además de ser curiosos, tienen algo bueno, o por lo menos que a mi me gusta, y es que el cliente normalmente te suele enseñar algún "truco técnico" que te guardas para ti.

Y eso me ha pasado con una usuaria, que por mail estábamos intentando solucionar un problema de rotura de sistema. El asunto se a alargado un mes, dos meses... y cuando se iban solucionando pequeños problemas, siempre aparecía otro mas.

Cuando ya se estaba casi llegando al final del asunto, cuando parecía que esos datos, perdidos en el fondo de las carpetas, iban a ser recuperados, no se podía tomar posesión de ellos.

No aparecía la opción de seguridad. Al final me comento en un mail, que había leído que cierto fichero solucionaba este problema en los xp home. Efectivamente así es, y hoy he recibido el mail, en el que por fin sus datos ya es
tan con su dueña
Para los que le ocurran el mismo problema el fichero se puede descargar desde aquí:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/tools/scm/scesp4i.exe

Saludos

jueves, 15 de noviembre de 2007

Impresoras en terminal server (Orden y descontrol)


Una de las cosas que siempre defiendo cuando estoy planteando un escenario es hacerlo lo mas sencillo y fácil que se pueda.
No se por que, pero todos tenemos, la fea costumbre de complicarnos nosotros mismos las cosas con ideas raras. A mi también me cuesta pero poco a poco, creo que voy consiguiendo simplificar al máximo mis instalaciones.

Problema
Si realizamos un mal planteamiento del escenario, suele llegar un momento en el que el descontrol llega sin darnos cuenta a todo lo que hemos montado. Síntomas como impresoras residuales en los sistemas, usuarios que ya no existen pero que aun habitan en la instalación, cableado que no sabemos de donde sale, software que no se usa... y un sinfín de sucesos que van a hacer que nuestro escenario se rompa por mil sitios.

Caso practico
Voy a poner un pequeño ejemplo en el que creo que puede quedar reflejado como hacer una pequeña configuración sencilla y totalmente funcional,
Escenario
Nos imaginamos un directorio activo, en el cual tenemos un servidor de servicios terminal server, en el que tenemos capturadas unos servicios de impresión, que usan los usuarios que se conectan a este servidor.

Implementación
La mayoría de las veces pequeños detalles, que aparentemente son los que hacen que nuestra instalación quede limpia y funcional. En este caso lo que quiero tener sobretodo es:
-Evitar Multiplicación de impresoras
-Evitar desaparición extraña de impresoras
-Identificación correcta de las impresoras

Vamos a suponer que tenemos 3 impresoras en nuestra instalación
impresora1: tiene su propio servidor de impresión de red.
impresora2: conectada a un equipo, la cual hemos capturado desde nuestro terminal server
impresora3:conectada directamente al equipo terminal server.

Instalación de impresoras:
Impresora1: Instalaremos los drivers y añadiremos el puerto de red correspondiente (standar tcp/ip, servidor impresión tipo zot...o lo que sea)
impresora2: Directamente realizaremos una captura de la impresora
Impresora3: Instalaremos los drivers y conectaremos la impresora al servidor terminal server
Bien hasta aquí todo claro, ya tenemos las impresoras instaladas y funcionando correctamente.

Evitar pequeños desastres
Multiplicación: Una causa muy frecuente por la que empezamos a ver una multiplicación de las impresoras es debido a la búsqueda automática de carpetas e impresoras de windows.
Para deshabilitar esta opción desmarcaremos esta opción, dentro de las opciones de carpeta




Evitar desaparición de impresoras
Casi siempre los problemas por desaparición de impresoras en entornos terminal server viene dado, por una incorrecta o incompleta instalación de drivers de las respectivas impresoras en el servidor
Para instalar los drivers correctamente de todos los sistemas operativos que usen los puestos clientes, ya sean wxp,w2000,w98. Debemos seguir los pasos que explique en esta entrada: drivers-de-impresoras-en-terminal

Identificación correcta de impresoras
Una buena manera para identificar las impresoras en terminal server, es a través de un pequeño script en el inicio de sesión para poder darle el nombre que deseemos a la impresora.
Un ejemplo de la utilización de este script lo tengo explicado en la siguiente entrada: renombrar-impresoras-en-entornos

Estos pequeños detalles son solo una muestra de una serie de pautas que podemos usar para facilitarnos las tareas de administración , evitar un degradado de la funcionalidad de nuestra instalación, o por lo menos de ponernos las cosas un poco mas fácil. A mi me suelen funcionar, espero que a vosotros también.
Saludos

miércoles, 14 de noviembre de 2007

Outlook fracciona mensajes enviados


Es curioso como cuando, los usuarios perciben algún tipo de comportamiento en los sistemas que se escapa a su entendimiento, el nerviosismo aflora por todos sitios.

Estos extraños comportamientos suelen ser no previsibles, absurdos, y el cliente siempre piensa que un virus le esta haciendo la puñeta. Además la informática suele estar llena de leyendas urbanas, por lo que el pánico ya es total.

Escenario
Me llama el cliente, diciéndome que cada vez que envía un correo electrónico con adjunto este lo manda unas 70 veces al destinatario, además el contenido es indescifrable para el receptor.
Me comentaba el caso del día de ayer, en el que había enviado 10 mensajes con la siguiente multiplicación de 70 cada uno, pues unos 700 mensajes en el correo. Ya sabéis haciendo amigos por la red.

Solución
Claro, el desconcierto y preocupación del cliente era muy palpable. La teoría de el, era que tenia una incubadora de virus haciendo de las suyas por ahí a dentro.
Pero no mas lejos de la realizad, simplemente estaba activado una de esas acciones que piensas "¿Pero en que momento este tipo ha tenido que tocar esto y para que?
La solución era muy sencilla
-Abrimos el outlook express y nos vamos a
-Herramientas cuentas
-Entramos en las propiedades de la cuenta de correo

-Vamos a opciones avanzadas y desmarcamos la opción de Envió (separar mensajes mayores de...)


Y así de sencillo se solucionó este problema.El único misterio es saber como se cambio esa configuración. Eso lo dejaremos dentro de los archivos clasificados X
Saludos.

martes, 13 de noviembre de 2007

Error: 0x80004002 Problema con windows update


Hace tiempo ya vimos unas pautas para poder corregir errores en el windows update de nuestro sistema en esta entrada
Error 0x8007043b
Debido a una serie de mails, que me han llegado con mas problemas con el windows update, como complemento de esa entrada, voy a poner una serie de pautas que suelo realizar cuando me encuentro errores con este servicio de actualizaciones.

Problema
No nos funcionan los servicios de windows update, y en el log de este servicio encontramos lineas de error como pueden ser esta:
"FATAL: Error: 0x80004002. wuauclt handler: failed to spawn COM server"

Solución
-Paramos el servicio de actualizaciones automáticas de la siguiente manera
-inicio-Ejecutar- cmd
-Desde la consola de comandos escribimos net stop wuauserv
-Con el explorador de windows accedemos a la ruta:
-C:\WINDOWS\SoftwareDistribution

Una vez aquí borramos todos los ficheros y carpetas que cuelgan de este directorio
Otra opción es renombrar este directorio con otro nombre por ejemplo
softwaredistribution.bak
-Hecho esto, iniciamos de nuevo el servicio de actualizaciones automáticas
-Esta vez desde la consola de comandos escribimos:
-net start wuauserv

-Actualizamos la ultima versión del agente de los servicios de windows update desde esta dirección: agente windows update
-Salvamos el fichero en una ubicación de nuestro disco duro, pero todavía no lo ejecutamos.
Cerramos los navegadores, explorador de windows y todos los programas que tengamos abiertos.
-Cuando este todo cerrado, lo instalamos

Si seguimos teniendo problemas, otra acción a realizar es instalar de nuevo, o si no lo tenemos instalarlo, el installer 3.1. Se puede descargar desde aquí

Con esto, espero que por lo menos algún problema con el update quede solucionado.

Saludos

sábado, 10 de noviembre de 2007

Morir de risa


Aprovechando que añado a sitios de interés la web de microsiervos. Destaco algo que he leído en ella, la cual habla nada mas ni nada memos que "morir de risa"

Esto me recuerda a uno de mis numerosos records que sustento.Una semana en la cual tuve multitud de avisos informáticos, mientras estaba realizando una instalación, de un sistema de impresión, uno de los individuos que andaba por allí, hizo una "gracia". Realmente no me acuerdo ni cual era, pero claro, me dio la risa. La risa en si, no me duro mucho, pero note como entro en mi el hipo.

Pasaba el día , y continuaba haciendo avisos, y cada vez se me hacia mas difícil hacer el doble click, entre hipo e hipo. Con el consiguiente cachondeo de los clientes.
Bueno pues así pasaron los días uno tras otro, hasta llegar al tercer día con hipo continuado. Realmente me llegue a asustar y dormir se había convertido en una tarea difícil, por no decir a la hora de trabajar, y mas cuando tenia que llamar por teléfono a algún servicio técnico. Mira que da miedo cada uno que te coje el teléfono, pues ni con esas se me quitaba.

Era curioso como cuando me dejaba caer por diferentes clientes, me iban diciendo diferentes métodos caseros para quitarlo, pero os puedo asegurar que ninguno de ellos funcionó.

Pues ese tercer día, cuando me fui a la cama resignado, y pensando en una visita al medico, cuando me desperté, el hipo ya se me había ido. Así sin mas.
En fin una historia para no dormir de esas que nos puede pasar a cualquiera, espero que nadie haya muerto de hipo, aunque creo que yo esa vez estuve cerca.
Saludos.

Compartir recursos por red


Es curioso como los ordenadores se han convertido en algo sumamente familiar en nuestras vidas. Recuerdo no hace muchos años, cuando un amigo se compro su primer ordenador.
Yo estaba alucinado cuando vi todo aquello, y pensaba nunca voy a tener yo uno de esos.
Hoy en día, rara es la casa que no tenga dos ordenadores o mas. Ya estoy cansado de ir a casas en las que tienen el ordenador de juego de los niños, el portátil de trabajo de los padres, y otro que a saber para que se usa.

Escenario
Así que últimamente un escenario domestico que se suele encontrar es:
-Router
-ordenador 1
-ordenador 2
Y algo que obviamente el usuario quiere tener es poder compartir recursos por red. Es un proceso muy sencillo, pero si nos hacemos unos pequeños líos con los permisos y nombres de los usuarios se nos puede convertir en una tarea liosa y complicada.
Así que estos so los pasos, si no hay mas problemas por medio, para poder tener dos ordenadores con xp en red:

Configuración
Lo primero que vamos a tener que hacer es identificar cada uno de los ordenadores. Para esto les daremos un nombre a cada uno de ellos.
-botón derecho sobre "mi pc"
-Propiedades
-Vamos a la pestaña "Nombre de equipo"
-Damos al botón cambiar, y ahí le ponemos el nombre que elijamos.
-También debemos indicarle el grupo de trabajo al que pertenece (este grupo sera necesario que sea el mismo en los dos equipos)



Una vez tengamos los dos equipos en el mismo grupo de trabajo, si tenemos activado el firewall de windows, tendremos que decirle que nos permita realizar este trafico, para ello...
-Inicio- panel de control- firewall de windows
-Pestaña excepciones
-Marcamos la opción "Compartir archivos e impresoras"

nota: si tenemos cualquier tipo de antivirus o firewall debemos de permitir este trafico. Si tenemos problemas lo mejor sera desactivar los firewall e ir activándolos poco a poco para conseguir tener la configuración óptima.

Una vez ya tenemos el paso libre entre los ordenadores lo siguiente sera compartir el recurso. En este caso voy a compartir una unidad de disco.
-Botón derecho sobre la unidad
-Compartir y seguridad

En la pestaña "compartir". Al tratarse de una unidad de disco, debemos de darle un nombre al recurso compartido (si se trata de una carpeta o impresora este paso no sera necesario)
-Damos al botón nuevo recurso compartido

-Y le indicamos el nombre que va a tener el recurso compartido en la red



-Una vez le hayamos indicado el nombre, pulsamos el botón "permisos"
-Marcamos todas las opciones de permitir a "Todos"
Con esto no limitamos el acceso a nadie a que pueda acceder a los recursos.

Ahora bien todavía nos falta dar los permisos correspondientes a cada usuario.
Para esto nos situamos en la pestaña "seguridad" y aquí decimos que usuarios pueden tener permisos sobre los recursos.Además también podremos indicar que puede hacer cada uno

nota: Si queremos simplificar las cosas una buena opción es usar el mismo usuario tanto en un equipo como en otro. Es decir con el mismo usuario y contraseña. Así sera mas sencillo poder aplicar los permisos.


Con esto no debiéramos de tener problemas para acceder a los equipos a través del entorno de red.
Nota: Parto de la configuración de que ambos tiene configurada correctamente sus rangos de ip's

Saludos

martes, 6 de noviembre de 2007

Servicio de Certificate Server


Es muy común hoy en día, que en algunos de nuestros escenarios por motivos de seguridad debamos instalar una entidad emisora de certificados.

Algunas aplicaciones como citrix, nos lo pide para poder instalarlo. El proceso no es muy complicado y en unos escasos minutos podemos tener nuestro servicio de certificados en funcionamiento.

Requisitos:
No son muy complejos pero como todo en esta vida, los existen y por lo tanto debemos cumpliros. Para poder hacer la instalación simplemente necesitamos básicamente una cosa:
-Instalar y configurar el servicio de directorio activo.
nota importante:
Si queremos usar el servicio de certificado de empresa nuestra versión del server 2003 deberá de ser 2003 ENTERPRISE ya que la versión standar no nos permite esta opción.

Una vez cumplidos estos requisitos el proceso es el siguiente:

Instalación
-Nos vamos a inicio-panel de control- agregar o quitar componentes de windows.
-Ahí seleccionamos el componente "servicio de certificate server"

Aquí nos saldrá un aviso en el que nos dice mas o menos que si cambiamos el nombre del equipo perderemos la validez de los certificados.




-Acto seguido elegiremos el tipo de entidad emisora de certificados.Recordar que es necesaria la versión enterprise para poder tener todas las opciones disponibles.

-Podemos realizar la identificación de la entidad emisora,así como establecer el periodo de validez, en este caso le dije, que el nombre de esta entidad era "blog de david del prado" yuhuuu!! ya tengo mi entidad.




-Nos pedirá que le indiquemos donde vamos a poner la base de datos de los certificados. Dejamos los predeterminados ya que somos mas chulos que un ocho.




Y con esto, ya tenemos un asistente mas acabado con éxito, un 10 para nosotros.


-En las herramientas administrativas ya dispondremos de la consola de esta entidad.


Apéndice (Siempre quise usar este termino)

Una de las posibilidades que tiene este servicio de certificados es usar los servicios web que dispone. Para poder usarlas debemos instalar los servicios IIS antes de instalar el servicio de certificate server. Para acceder a ellos una vez instalados debemos hacerlo de la siguiente manera:

http://ip_de_la_entidad/certsrv

El resto , el uso, y problemas diversos, ya es otra historia.
Saludos.

lunes, 5 de noviembre de 2007

Host-only en vmware


Una de las cosas que mas me gusta a la hora de trabajar con maquinas virtuales, es la gran versatilidad que te dan. Es como el tipo ese, que se pasa toda su vida buscando un zapato, pero nunca encontraba su talla. Siempre era mas grande, o mas pequeño, o vete tu a saber. Hasta que un día, sin darse cuenta, se encontró un zapato en el fondo del armario, el cual se ajustaba perfectamente a su raro y único pie.

Pues bien, la virtualización, y a medida que vas poco a poco acostumbrando con ellas vas encontrando nuevos escenarios, los cuales piensas ¿Pero como es posible, que yo viviera antes, sin la virtualización?.

Hoy mismo he realizado una instalación a un cliente, el cual le sucedía lo siguiente:
Caso
El cliente funcionaba con ese software del año, en el que no existía el entorno gráfico, y que además esta hecho a medida, y no se que mas historias. Ademas en el lote viene incluido esa reliquia de pc de hace 20 años, y claro ,sin saber por que, pasa a mejor vida, de un día a otro.ahora cuéntale que resulta que en 20 años la informática ha evolucionado "un poco", y que ese sistema, va a ser complicado que funcione correctamente en una arquitectura hardware actual.

Solución
La solución esta clara, virtualizamos el sistema, y se lo montamos en su nuevo pc.
El resultado: Un perfecto funcionamiento de la aplicación, en su capa virtual. Todo un lujo.

Este caso, además de que lo he tenido que hacer hoy, me da paso para un detalle, que me gustaría comentar. Una de las dudas, que le surgen al cliente, cuando le pones a funcionar de esta forma, es ¿Como paso datos de la maquina virtual a la física?
Aquí lo que hay que buscar es lo mas sencillo para el cliente.
Una posible solución es configurar una red entre la maquina virtual y la maquina física.

Escenario
Nos imaginamos que somos un usuario con nuestro portátil, y por el motivo que sea llevamos una serie de maquinas virtuales cargadas en el, y necesitamos funcionar con una red virtual entre ellas. Si no disponemos de un switch o configuramos la tarjeta de red nula, no vamos a poder comunicarnos entre ellas.
Una solución es usar la configuración de red que nos ofrece vmware host-only
Para hacer esto haremos lo siguiente:
Si nos vamos a la consola de administración de redes virtuales veremos lo siguiente:
-que la vmnet0 va a ser usada para el modo bridge,
-vmn1 va a ser usada como host-only
-y vmnet 8 como NAt



Si queremos asignar otras funcionalidades a las tarjetas virtuales lo podemos hacer desde la pestaña Host virtual network mapping



Desde la pestaña host virtual adapter, veremos que host virtuales tenemos asignados


Si nos vamos al listado de nuestras tarjetas de red instalas en windows, veremos que están accesibles la tarjeta de red real , así como la tarjeta de red virtual, marcadas con vmnet1 y vmnet 8 respectivamente.
Simplemente tendríamos que asignar las correspondientes direcciones ip, a la tarjeta usada, así como a la tarjeta de red, que tenemos dentro de la maquina virtual, para poder tener una red entre la maquina virtual y la maquina real.

Con esto ya podríamos compartir recursos por red, entre nuestros sistemas.

Saludos

viernes, 2 de noviembre de 2007

Log conexiones terminal server


Una de las mayores preocupaciones que tenemos cuando habilitamos servicios de escritorio remoto en una maquina, es quien y cuando accede a estos recursos. Esta claro que existen gran cantidad de modos para realizar nuestros logs de las conexiones.

Normalmente tenemos nuestro firewall por el cual quedan registradas todas las conexiones que se realicen a nuestras maquinas.

Otras veces es la aplicación la que tiene su propio sistema de logs, en la cual queda reflejada el uso de ella misma.

A veces se nos ocurren ciertas ideas, que posiblemente no sea la solución mas políticamente correcta, pero que no por ello dejan de ser funcionales. Y precisamente este es el caso que os voy a comentar.

Escenario
Nos encontramos ante un servicio de terminal server, claro esta que disponemos de nuestro firewall y todo este rollo, pero nos encontramos en la situación que es el cliente, el que quier leer y controlar esos accesos. Y claro ponle tu a explicar como debe acceder a los logs, ¡y peor aun!, dile, que descifre los logs, y que entienda algo. Si no tenemos la suerte, que toque algo y nos fastidie cualquier cosa.
Ya sabéis terminantemente prohibido que el usuario final enrede en cualquier cosa por muy jefe que sea, y muy pesado que se ponga.

La solución
Puede ser que sea una solución rancia, pero no se, estaba en un momento de creatividad, y se me ocurrió hacer lo siguiente para poderle loguear las sesiones de terminal server de una manera sencilla para el.
-En la maquina terminal server me cree, una carpeta la cual llame log_term
c:\log_term
-Me hice con el ya mítico fichero de ms-dos "sleep.exe" el cual lo que hace es parar el tiempo que nosotros le digamos en segundos, de la forma sleep 20
-Me cree un fichero log.bat el cual constaba de las siguientes lineas:

@ECHO OFF
ECHO TERMINAL LOG...
QUERY USER >> LOG.TXT
SLEEP 60
CLS
CALL TERM.BAT

Explicacion del fichero .bat
-echo terminal log -> escribo una linea en la que pone "terminal log
-query user -> recoge los usuarios que estan conectados a la consola terminal
->> log.txt -> añade la linea resultante al fichero log.txt
-sleep 60 -> espera 60 segundos para volver a ejecutar el codigo (se puede poner el tiempo que uno quiera)
-cls-> limpia la pantalla
-call term.bat -> Vuelve a ejecutar el fichero

Cada linea resultante del fichero log, va a ser una cosa parecida a esto
administrador         console             0  Activo            .  2/10/2007 10:25
usuario rdp-tcp#1 1 Activo 7 2/10/2007 10:42
usuario2 rdp-tcp#1 2 Activo 7 2/10/2007 15:11

Esto adornándolo un poco mas, con una tarea programada, por si se nos mata el proceso, y un pequeño programa que recoja la información del fichero log resultante, tenemos un perfecto método para ver y analizar las conexiones realizadas a través del terminal server.

Este caso mas que nada le cuento, por que a veces, aunque la aplicación en si, no nos traigan herramientas de logs podemos desarrollar con un poco de imaginación para conseguir nuestro objetivo

Saludos.

jueves, 1 de noviembre de 2007

Puerto que usa terminal server


Hemos visto en anteriores entradas como habilitar de una manera sencilla los servicios de terminal server en nuestro servidor en esta entrada:
Habilitar terminal server

Me han llegado algunos mails, en los que me comentaban que no conseguían conectar a los servicios terminal server, aunque desde dentro de su red, podían hacer uso, sin problemas.
Se me ha pasado explicar un proceso, ya que posiblemente lo haya dado por por hecho.

¿Por que no conecta desde el el exterior?
Cuando usamos este tipo de servicios, aunque nosotros no lo veamos , se usan una serie de puertos
Definición de andar por casa: son unas puertas que usan las aplicaciones para comunicarse con el ordenador que dar el servicio.

Cuando usamos los servicios en nuestra propia red, todos los puertos están accesibles para nuestros ordenadores, a no ser que tengamos un firewall que nos corta esos accesos.
Pero si intentamos acceder desde el exterior a través de nuestro router vamos a tener que abrir los puertos necesarios para hacerlo.

Puerto de servicios de terminal server.
Por defecto el puerto usado por un servicio terminal server es el 3389 tcp. Así que tendremos que abrir este puerto en el router y/o firewall y apuntarlo hacia el ordenador que da este servicio, para que podamos acceder desde el exterior.

Saludos

Backup con acronis


Pues si, ya he reemplazado mi placa, y con el consiguiente efecto dominio, en el cual he tenido que cambiar forzosamente la tarjeta de vídeo y la memoria ram. Ya que mis anterior placa estaba sumida en el mundo de AGP y del ddr 400.

Bueno, una vez instalado los sistemas, he recuperado mis backups realizados con el acronis, y otra vez nos ponemos al tajo.

Y aprovechando estas tareas de recuperación que he realizado en mi ordenador, vamos a ver una serie de dudas que nos pueden surgir a la hora de realizar algunas tareas con acronis.

¿Como hacemos los backups?
Acronis es un software el cual nos permite realizar backups de nuestros sistemas, realizando imágenes de ellas. Además estas imágenes nos la permite realizar en caliente, es decir sin apagar el sistema. Pero otra opción que nos permite acronis, es realizarla con un cd de recuperación, que podemos crear desde el mismo interface del programa.

Ahora bien, ¿Como es mejor realizar el backup? ¿usando el cd de arranque o desde el mismo sistema?
Pues como toda situación en esta vida que nos rodea, esto va a depender mucho del escenario que nos situemos.
Primero de todo decir, que no hay ninguna diferencia en el resultado de la imagen desde un método u otro. Es decir la imagen va a ser perfectamente estable, para realizar cualquier tarea de recuperación o mantenimiento sobre ella, indistintamente del modo que usemos para realizarla.

Tres ejemplos, tres modos de backup
Escenario 1.
Backup
Tenemos un controlador de dominio el cual ejerce las tareas de servicio de directorio activo, y servidor de ficheros.Este sistema tiene dos particiones una de sistema y otra de datos.
Este es un ejemplo común, de un servidor en una gran cantidad de empresas y si nos decantamos por usar un software de backup de imágenes, no vamos a tener ningún problema por hacerlas en caliente, con el sistema levantado y en funcionamiento. Lo único que tendremos que prestar especial atención, es a realizar una planificación de tareas en la cual no bajemos el rendimiento de los recursos que nos soliciten los usuarios. Es decir en horas en las que el uso de los recursos sea menor.

Restore
Vamos a poder realizarle desde el propio sistema arrancado, con su correspondiente reinicio, o desde el cd de recuperación.

Escenario 2
Backup
Nos presentan un sistema el cual es sumamente inestable debido a multitud de situaciones (virus,deterioro del sistema, disco con sectores tocados, pantalla azul de windows). En este caso creo que esta claro, que debemos usar el cd de recuperación de acronis, para realizar el backup, ya que en un sistema el cual esta "tocado", el resultado del fichero backup va a tener serias dudas, de que se haya realizado correctamente, así como que probablemente el tiempo para realizarle va a ser mayor, entre otros inconvenientes.

Restore
Hombre, si se trata de un sistema dañado, no creo que nos interese volverle a levantar, pero en caso de que así sea, sera recomendable hacerlo desde el cd de recuperación

Escenario 3
Backup
Muchos de nosotros tenemos mas de un sistema instalado en nuestro ordenador, normalmente para hacer nuestras pruebas o ir conociendo nuevos sistemas.
Ahora que ha salido vista, un escenario muy común puede ser este
-Una partición para nuestro xp de toda la vida (o por lo menos desde que salio sp2)
-Una partición destinada a tener nuestros queridos datos
-Otra para un segundo sistema, el cual podría ser incluso un vista.

Para hacer un backup de cualquiera de los dos sistemas que tenemos no vamos a tener ningún problema si lo hacemos desde el propio sistema. Pero por medida de seguridad y para estar mas tranquilo, haría cada copia desde el propio sistema, es decir, el xp desde el xp arrancado, y lo mismo para el vista. No vamos a tener ninguna ventaja, si lo realizamos desde el cd de recuperación, aunque tampoco ningún inconveniente.

Restore
En este caso al tener varias particiones, y si queremos realizar algunas tareas sobre ellas, sera recomendable y diría que obligatorio hacer las tareas usando el cd de recuperación.

La restauración de las imagenes vamos a poder realizarlas en cualquiera de las particiones, aunque si que nos podemos llevar alguna sorpresa si cambiamos el tamaño de la partición que vamos a restaurar.Hay que ser muy cuidadoso en este aspecto, ya que nos podemos encontrar con un bonito mensaje de parada azul. Por lo que el tamaño de la partición que tenemos en la propia imagen, yo recomendaría no tocarla.
Además si cambiamos la información de la partición primaria, y la partición de datos,si la tenemos como lógica de la primaria, podemos perderla , al depender una de otra.
En este caso, si queremos realizar un cambio de sistema asignándoles a distintas particiones lo mejor seria:
-Hacer imagen de ambos sistemas y partición de datos, en diferente medio
-Restaurar uno de los sistemas en una partición primaria
-Restaurar el otro de los sistemas en otra partición primaria
-Crear otra partición primaria, pero en la cual vamos a asignarla para uso de datos.
-Tener un sistema de arranque de ambos sistemas ya sea activando la partición, u otro método.

Creo que así seria el modo en el cual correríamos menos riesgos de perdida de datos y/o sistemas.

Saludos.